Quelle: msrc.microsoft.com (Englisch)
Bis zu 97.000 Microsoft Exchange-Server sind möglicherweise anfällig für eine schwerwiegende Schwachstelle, die als CVE-2024-21410 bekannt ist und von Hackern aktiv ausgenutzt wird.
Microsoft hat das Problem am 13. Februar angesprochen, als es bereits als Zero-Day-Lücke ausgenutzt worden war. Derzeit sind 28.500 Server als anfällig identifiziert worden.
Die Sicherheitslücke ermöglicht es nicht authentifizierten Remote-Akteuren, NTLM-Relay-Angriffe auf Microsoft Exchange Server durchzuführen und ihre Rechte auf dem System zu erweitern.
Heute gab der Überwachungsdienst Shadowserver bekannt, dass seine Scanner etwa 97.000 potenziell gefährdete Server identifiziert haben.
Von den insgesamt 97.000 Servern sind schätzungsweise 68.500 verwundbar, je nachdem, ob die Administratoren Abhilfemaßnahmen ergriffen haben. 28.500 Server sind nachweislich durch CVE-2024-21410 verwundbar.
Die am stärksten betroffenen Länder sind Deutschland (22.903 Instanzen), die Vereinigten Staaten (19.434), das Vereinigte Königreich (3.665), Frankreich (3.074), Österreich (2.987), Russland (2.771), Kanada (2.554) und die Schweiz (2.119).
Um CVE-2024-21410 zu adressieren, wird Systemadministratoren empfohlen, das Exchange Server 2019 Cumulative Update 14 (CU14) anzuwenden, das während des Februar 2024 Patch Tuesday veröffentlicht wurde und NTLM Credentials Relay Protections aktiviert.